安裝Linux惡意軟件檢測程序的方法
這篇文章將為大家詳細講解有關安裝Linux惡意軟件檢測程序的方法��,小編覺得挺實用的�,因此分享給大家做個參考���,希望大家閱讀完這篇文章后可以有所收獲�����。
Malware被稱為惡意軟件��,它可以是任何腳本����、應用程序或任何對我們的系統和數據有害的東西����。
Linux Malware detect (LMD)是一種針對Linux的惡意軟件掃描程序���,是根據GNU GPLV2許可證發布的�,旨在解決托管環境中面臨的威脅����。它使用來自網絡邊緣入侵檢測系統的威脅數據來提取主動用于攻擊的惡意軟件����,并生成用于檢測的簽名�。
共享托管環境中的威脅與標準AV產品檢測套件的獨特之處在于�,它們主要檢測操作系統級特洛伊木馬��、rootkit和感染病毒的傳統文件�����,但卻忽略了用戶帳戶級別上不斷增加的各種惡意軟件作為攻擊平臺�。
步驟1:下載并安裝LMD
首先使用ssh客戶機(例如putty)登錄到服務器�����,然后使用以下命令下載最新的lmd源代碼�。
#cd / opt
#wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
現在在當前目錄中提取下載的存檔
現在提取當前目錄中下載的存檔文件
#tar xfz maldetect-current.tar.gz
解壓縮歸檔文件后��,執行source中提供的install.sh腳本�,該腳本將在系統中安裝LMD����。
#cd maldetect-1.4.2
#sh install.sh
步驟2:配置LMD
LMD創建一個配置文件/usr/local/maldetect/conf.maldet�����,我們可以在其中定義LMD的工作以及要采取的操作�����。
#vim /usr/local/maldetect/conf.maldet
# [ EMAIL ALERTS ]
##
# The default email alert toggle
# [0 = disabled, 1 = enabled]
email_alert=1
# The subject line for email alerts
email_subj="MLD Scan Report from $(hostname)"
# The destination addresses for email alerts
# [ values are comma (,) spaced ]
email_addr="webmaster@mydomain.com"
# Ignore e-mail alerts for reports in which all hits have been cleaned.
# This is ideal on very busy servers where cleaned hits can drown out
# other more actionable reports.
email_ignore_clean=0
##
# [ QUARANTINE OPTIONS ]
##
# The default quarantine action for malware hits
# [0 = alert only, 1 = move to quarantine & alert]
quar_hits=1
# Try to clean string based malware injections
# [NOTE: quar_hits=1 required]
# [0 = disabled, 1 = clean]
quar_clean=1
# The default suspend action for users wih hits
# Cpanel suspend or set shell /bin/false on non-Cpanel
# [NOTE: quar_hits=1 required]
# [0 = disabled, 1 = suspend account]
quar_susp=0
# minimum userid that can be suspended
quar_susp_minuid=500
步驟3:手動開始掃描
在這個階段�����,已經成功地在系統上安裝和配置了LMD����。讓我們通過執行以下命令手動運行第一次掃描�����。
#maldet --scan-all / var / www / html
上面的命令將掃描/var/www/html下的所有文件和目錄��。根據文件的數量���,完成可能需要很長時間�。完成上述命令后����,它將顯示一個命令����,以查看如下所示的報告
#maldet --report 060214-1946.24560
malware detect scan report for svr1.tecadmin.net:
SCAN ID: 060214-1946.24560
TIME: May 28 19:46:12 +0530
PATH: /var/www/html/
TOTAL FILES: 4441
TOTAL HITS: 0
TOTAL CLEANED: 0
===============================================
Linux Malware Detect v1.4.2 < proj@rfxn.com >
在這個例子中���,TOTAL HITS為0�,所以LMD不會檢測到系統上的任何惡意軟件��。但如果它檢測到系統上的任何惡意軟件����,可以使用以下命令之一隔離惡意軟件
# maldet --quarantine SCANID
OR
# maldet --clean SCANID
SCANID可以在上面生成的報告中找到���。
步驟4:設置定期掃描
在安裝LMD期間��,它已經創建了每天執行的crontab文件����。
#vi /etc/cron.daily/maldet
但是�����,如果系統有大量文件和目錄���,則可以將掃描更改為每周掃描而不是每天��。
關于安裝Linux惡意軟件檢測程序的方法就分享到這里了��,希望以上內容可以對大家有一定的幫助�,可以學到更多知識�����。如果覺得文章不錯�����,可以把它分享出去讓更多的人看到��。
